Hlavní navigace

Postřehy z bezpečnosti: ruští hackeři útočí na americké banky

Lukáš Malý 1. 9. 2014

Microsoft opravil dřívější chybnou záplatu. Ruští hackeři zaútočili na banku JPMorgan. 470 miliónů stránek funguje pouze jeden den, jedna z pěti je nebezpečná. Vyšly nové opravné verze Hypertext Preprocessoru PHP. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder mohou trpět vážnou zranitelností.

Společnost Microsoft opravila a znovu vydala záplatu MS14–045 uvolněnou dříve v tomto měsíci, která u některých uživatelů způsobovala ‚Blue Screen of Death.‘ Pokud máte nainstalován KB2982791, je doporučeno jej odinstalovat a stáhnout místo něj KB2993651.

Ruští hackeři zaútočili na JPMorgan a nejméně ještě jednu americkou banku. Údajně se jim z nich podařilo získat několik gigabajtů citlivých dat. Podle zdroje z americké vlády útok svou sofistikovaností (např. použití zero-day exploitů) přesahoval úroveň technologie běžně používané ruskými kyberkriminálními gangy. Okamžitě se proto objevily spekulace, že se může jednat o odvetu za protiruské sankce.

Studie provedená společností Blue Coat na 660 milionech unikátních hostname ukázala, že 470 miliónů webových stránek jsou „One Day Wonders“ a 22 procent je určeno ke zlovolnému využití a šíření malware.

Vyšly nové verze populárního Hypertext Preprocessoru PHP 5.6.0, 5.5.16 a 5.4.32. Nové verze jednotlivých větví opravují několik vážných chyb, které mohou umožnit vzdálenému útočníkovi denial of service, případně pád aplikace.

Postiženy jsou moduly:

Fileinfo:
    Fixed bug #67705 (extensive backtracking in rule regular expression). (CVE-2014–3538).
    Fixed bug #67716 (Segfault in cdf.c). (CVE-2014–3587).

GD:
    Fixed bug #66901 (php-gd ‚c_color‘ NULL pointer dereference). (CVE-2014–2497).
    Fixed bug #67730 (Null byte injection possible with imagexxx functions). (CVE-2014–5120).

Network:
    Fixed bug #67717 (segfault in dns_get_record). (CVE-2014–3597).

Všem PHP uživatelům je doporučeno upgradovat na nové verze. Je i váš PHP hosting pravidelně aktualizován? Prověřte si tuto informaci!

Za zmínku též stojí, že zároveň vyšla zcela nová verze PHP 5.6, která např. zvládne soubory větší než 2 GB.

Zranitelnost aplikací zkompilovaných v Delphi a C++ Builder. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder od společnosti Embarcadero mohou trpět vážnou zranitelností. V případě, že využívají grafickou knihovnu VCL (Visual Component Library), je možné u nich pomocí upraveného BMP souboru způsobit přetečení zásobníku a provedení škodlivého kódu. Vývojářům se doporučuje své programy znovu zkompilovat v aktualizované verzi vývojového prostředí nebo se změnami ve VCL uvedenými na stránkách společnosti Embarcadero.

Turris router pomáhá s vyšetřováním případu Synolocker a další novinky. Na blogu sdružení CZ.NIC vyšel článek popisující nejzajímavější anomálie a incidenty, které dosud odhalil unikátní český projekt Turris. Nejdůležitější novinkou je, že data získaná z tohoto projektu pomáhají s vyšetřováním nedávných útoků na NAS servery Synology, při kterých došlo k zašifrování dat na těchto zařízeních.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

2. 9. 2014 9:15

Vim, ze je blbost vubec na to navazovat, ale neda mi to zminit - vsimnete si, ze jsou tu vysponovany akorat (2-3?) lidi, protoze maji nejaky kremelsky nabozenstvi nebo co - za kazdou cenu na kazdym foru branit Moskvu.
Jestli je to nejakej valecnickej gen nebo co....pred rokem by to byl normalni titulek/zprava, ktery by si nikdo nevsim...


1. 9. 2014 11:16

Máš pravdu, nemá smysl do toho nějak tahat politiku. Autor to jistě nemyslel špatně a já jsem v tom taky v první chvíli neviděl žádný problém. Asi proto, že jsem „politicky chladný“ a celé to jde do jisté míry kolem mě. Ale podíval jsem se na to znovu a uznávám, že to bylo zbytečně provokativní. Nadpis jsem upravil, díky.

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR